macOS-Nutzerinnen und -Nutzer können in Probleme mit Docker-Installationen laufen. Außerdem hat der Malwareschutz von Bitdefender selbst eine Sicherheitslücke unter Apples Betriebssystem aufgerissen.
Anzeige
Unter macOS kam es bei Nutzung von Docker Desktop dazu, dass Malware-Warnungen des Betriebssystems aufpoppten und den Start der Software blockiert wurde. In einem Blog-Beitrag erörtern die Entwickler die Lösungen für das Problem. Hinweise auf die Ursache liefert ausgerechnet die URL für den Support-Artikel, der Lösungsansätze detailliert erläutert: "Cert Revoke Solution", auf Deutsch etwa "Lösung für zurückgezogenes Zertifikat".
Offenbar waren die Docker-Dateien mit einem Zertifikat signiert, das zwischenzeitlich zurückgezogen wurde. Dadurch blockiert macOS folgerichtig die Ausführung und gibt gegebenfalls eine Malware-Warnung. Als Lösung sollen Betroffene ihre Docker-Version bervorzugt auf Version 4.37.2 aktualisieren – idealerweise direkt durch die App, was bei der aufkommenden Malware-Warnung natürlich nicht funktioniert. Docker stellt aber auch Patches für die Versionen 4.32 bis 4.36 bereit, die das Problem lösen sollen. Admins finden im Support-Artikel auch Hilfestellung für Admins mit MDM-Lösung und für Casks für Homebrew.
Währenddessen hat Bitdefender mitgeteilt, dass der Virusscanner für macOS eine veritable Sicherheitslücke aufweist. Aufgrund nicht vorhandener Härtung für die Prüfung von Signaturen von Laufzeit-Dateien oder Bibliotheken in der Bitdefender-VirusScanner-Binärdatei des VIrenscanners für macOS können Angreifer eigene Bibliotheken (.dynamic library; DYLD Injection) einschleusen, ohne, dass sie von AppleMobileFileIntegrity (AMFI) blockiert werden (CVE-2024-11128, CVSS 8.4, Risiko "hoch").
Mit der Aktualisierung auf Version 3.18 des Bitdefender Virus-Scanners soll das Problem behoben sein. Wer Bitdefender unter macOS einsetzt, sollte daher prüfen, ob die Software die Aktualisierung tatsächlich automatisch installiert hat oder ob ein manuelles Update etwa durch eine Überinstallation mit aktuellem Installer erforderlich ist.
Zuletzt wurde Ende Oktober vergangenen Jahres bekannt, dass die Bitdefender-Antivirensoftware auf PCs Sicherheitslücken aufgerissen hatte. Die fünf Schwachstellen hatten die Entwickler allesamt als hohes Risiko eingestuft.
(